CVE-2026-9557

Nome do Software Vulnerável e Versões Afetadas Mautic (versões afetadas não especificadas)

Descrição Um Server-Side Request Forgery (SSRF) existe no componente Focus. Devido à validação insuficiente de URLs fornecidas pelo usuário, um usuário autenticado pode disparar requisições HTTP externas a partir do servidor de hospedagem. Isso permite o reconhecimento de redes internas ou o envio de requisições para destinos internos ou externos arbitrários. SSRF é uma falha onde um invasor pode abusar da funcionalidade do servidor para ler ou atualizar recursos internos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.